Microsoft предупреди потребителите на Windows за нова уязвимост, която засяга всички версии на най-разпространената операционна система в света. Компанията е изследвала как уязвимостта може да се използва през браузъра Internet Explorer на Windows системи.
Все още обаче няма информация злонамерени лица да са експлоатирали открития проблем. Уязвимостта касае начина, по който MHTML интерпретипа MIME-форматирани заявки, използвани от приложенията за показване на някои типове документи.
Атакуващите могат да създадат HTML линк, проектиран да задейства зловреден скрипт и да убеди потребителите да кликнат на него, докато сърфират в интернет, пояснява в своя блог Ангела Гън от поделението Microsoft Trustworthy Computing. Когато потребителят кликне на връзката, зловредният код ще се изпълни на неговия компютър до края на текущата сесия на Internet Explorer.
Подобни скриптове могат да събират информация за потребителя от рода на имейл, както и съдържание, показвано в браузъра.
Microsoft все още не е пуснала „кръпка” за уязвимостта, но предлага на администраторите решение, което заобикаля проблема. Препоръчва се затваряне на MHTML протокола и ефективно решаване на проблема в клиентските системи. Компанията предлага Fix-it пакет за по-нататъшно автоматизиране на инсталацията.